[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0004番へ]
[ 1344 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Jun 17 18:45:03
記事No.1344/タイトル:ここしばらく
投稿日:2002/06/17(Mon) 18:45:03 / 投稿者:MIKUNO
★ツリー/親記事[1344]
-レス記事[1345]

スパムメールで悩まされて色々見て回ってるのですが
件名に"!広告!!連絡方法無!"とあれば、
スパムメールをいくら送っても罰則はないのでしょうか?

文面の最後に
>尚、このメールの広告配信停止の連絡方法はありません。
>このメールはランダムに送信しています。興味の無い方に配信された場>合は削除して下さい。深くお詫びいたします。

とあり、ランダムという割に
毎日一方的に送ってくる業者に怒り心頭です。


記事No.1345/タイトル:Re: ここしばらく
投稿日:2002/06/17(Mon) 19:54:55 / 投稿者:あいら(あふぇ・すぱすとサーバ管理人)
★ツリー/親記事[1344]+前記事[1344]
-レス記事[1346]
参照先:http://spamstop.net/

> スパムメールで悩まされて色々見て回ってるのですが
> 件名に"!広告!!連絡方法無!"とあれば、
> スパムメールをいくら送っても罰則はないのでしょうか?

文面の最後に住所氏名はありませんか?
もしあれば今の法律ではどうにもなりませんが、
無かったらその時点で違法です。
(「連絡方法なし」でも発信人の住所氏名は記載しないと違法です)


記事No.1346/タイトル:送られてきたメールを転載します
投稿日:2002/06/17(Mon) 21:02:28 / 投稿者:MIKUNO
★ツリー/親記事[1344]++前記事[1345]
-レス記事[1347][1349]

下記にあるようなメールでそのしたにヘッダをのせておきます
先ほど、フローチャートどおりに進めて中策になり、
技術担当者の方にメールを送ってみました

−−−−−以下メール−−−−−
> !広告!!連絡方法無!
> 当店はアダルトグッズのオンラインショップです。
> 店内にはアダルトコンテンツを含む内容がございますので、
> 18歳未満の方はご遠慮下さい。
>
> アダルトグッズ快感めぐり
> 入り口はこちら
> http://www.ja-inet.com/
> 【アダルトDVD】50タイトルアソート
>゛好評発売中″セット価格\26,000
> 安心して 全商品定価の40〜80%OFFにて販売中!!
> 種類も豊富に取り揃えておりますので、ご満足頂けると思います。
> また、お客様のプライバシーを第一に考え運営しております。
>  
> 快楽を求めるのは人間としてごく自然な事です。
>恥かしがるなんてもったいない!
>アダルトグッズを買うなんて普通じゃないのかな?
>または女性だから、もうそんな年齢ではないから、
>なんて考える必要はまったくありません。
>多くの、ごく普通の方が男女問わず、たくさん購入しています。
>心に正直になって体を解放してあげれば、人生がバラ色になります。
> http://www.ja-inet.com/
> お店と違って誰にも気がねなく見やすいディスプレイで、
>じっくり楽しみながら選ぶことができます。
>良心的価格で豊富な品揃えが自慢です。
>発送は秘密厳守完全梱包でお届けしますので、
>安心して自分だけの究極のアイテムをGETして下さい!
>
> 尚、このメールの広告配信停止の連絡方法はありません。
> このメールはランダムに送信しています。
>興味の無い方に配信された場合は削除して下さい。
>深くお詫びいたします。



−−−−−以下メールヘッダ−−−−−
Received: from maillist1.yorutomo.ja-inet.com by ****.****.ne.jp
(8.9.1/3.7W)
id AAA12400; Mon, 17 Jun 2002 00:32:55 +0900 (JST)
Date: Mon, 17 Jun 2002 00:32:55 +0900 (JST)
From: yorutomo@ja-inet.com
Message-Id: <200206161532.AAA12400@cs11.catv.ne.jp>
Received: from rdes.jhyg.ne.jp ([61.202.108.28])
by maillist1.yorutomo.ja-inet.com (Post.Office MTA v3.5.3J
release 223-101-J ID# 0-0U10L2S100V35) with SMTP id com
for <****@**.****.ne.jp>; Sun, 16 Jun 2002 23:08:36 +0900
TO: ****@**.****.ne.jp
SUBJECT: =?ISO-2022-JP?B?IRskQjktOXAhKiEqTyJNbUp9SyFMNSEqGyhC?=
Content-Type: text
X-UIDL: G#F!!p%F"!$S,!!U<c!!


記事No.1347/タイトル:Re: 送られてきたメールを転載します
投稿日:2002/06/17(Mon) 21:25:00 / 投稿者:あいら(あふぇ・すぱすとサーバ管理人)
★ツリー/親記事[1344]+++前記事[1346]
参照先:http://spamstop.net/

> 下記にあるようなメールでそのしたにヘッダをのせておきます
> 先ほど、フローチャートどおりに進めて中策になり、
> 技術担当者の方にメールを送ってみました

これはちょっと経験が必要な部類に入ってきます。
多分DIONの技術担当だけへ送っているのでしょうが、
今回はOCNも絡んできます。
(ja-inet.com収容先がOCNの専用線の為、abuse@ocn.ad.jpへ通報)
#DIONもabuse@dion.ne.jpの方でよかったと思う

このアイネットコムという所のspamは、
ヘッダでも弾きにくいので、ちょっと厄介です。
(ヘッダにX-Mailerが付かず、意図的に削除していると思われる)

> Received: from maillist1.yorutomo.ja-inet.com by ****.****.ne.jp
> (8.9.1/3.7W)
> id AAA12400; Mon, 17 Jun 2002 00:32:55 +0900 (JST)
> Date: Mon, 17 Jun 2002 00:32:55 +0900 (JST)
> From: yorutomo@ja-inet.com
> Message-Id: <200206161532.AAA12400@cs11.catv.ne.jp>
> Received: from rdes.jhyg.ne.jp ([61.202.108.28])
> by maillist1.yorutomo.ja-inet.com (Post.Office MTA v3.5.3J
> release 223-101-J ID# 0-0U10L2S100V35) with SMTP id com
> for <****@**.****.ne.jp>; Sun, 16 Jun 2002 23:08:36 +0900
> TO: ****@**.****.ne.jp
> SUBJECT: =?ISO-2022-JP?B?IRskQjktOXAhKiEqTyJNbUp9SyFMNSEqGyhC?=
> Content-Type: text
> X-UIDL: G#F!!p%F"!$S,!!U<c!!


記事No.1349/タイトル:ヘッダにちょっと気になる点が(Re: 送られてきたメールを転載します)
投稿日:2002/06/17(Mon) 21:49:49 / 投稿者:管理人
★ツリー/親記事[1344]+++前記事[1346]
-レス記事[1351][1353]

> 下記にあるようなメールでそのしたにヘッダをのせておきます
> 先ほど、フローチャートどおりに進めて中策になり、
> 技術担当者の方にメールを送ってみました

御協力有り難うございます。中策が出れば十分だと思います。
けれども...

> Received: from rdes.jhyg.ne.jp ([61.202.108.28])

ここの部分から出して下さったのだと思いますが、
今回は上策が出ます。

 すなわちそれをnslookupに入れると
http://earth.endless.ne.jp/users/stakasa/tools/nslookup.cgi?domain=61.202.108.28

という結果になります。出てきたものをabusenetに入れると

http://www.abuse.net/lookup.phtml?DOMAIN=N108028.ppp.dion.ne.jp

という形で「default」の「つかない」ものが出ますので
ここが一番良く、上策です。

−−−−−−−

 さてそれは良いのですが、ちょっと気になるところがあります。
これに関しては別に今から気がつく必要はないのですが、
このヘッダでは

Received: from maillist1.yorutomo.ja-inet.com by ****.****.ne.jp
(8.9.1/3.7W) id AAA12400; Mon, 17 Jun 2002 00:32:55 +0900 (JST)

この行がとても大切なのです。それはji-inetという相手から
MIKUNO様の側が受け取った時に残ったものだからで
本当ならば上のmaillist1.yorutomo.ja-inet.comのあたりに
4つの数字がある「はず」なのです。

 これがないというのは自分がメールを受け取る際に
相手を確認しなかったという点でとても問題です。
御自身のプロバイダーに、きちんと設定がされているか聞いてみることを
お勧めします。

現在確認が取れているのはniftyのnifty.comのサーバを使っていると
上のような甚だ不完全なヘッダがつくそうで、それ以外には
聞きません。niftyでもnifty.ne.jpのアドレスがあるはずなんですが
そちらで受け取れば大丈夫と聞きましたが。

 ということで、もしも上のヘッダが本当ならプロバイダーに
聞いてみるようお勧めします。
なお、他のスパム(まあスパムではなくても
構いませんが)のヘッダを同様に張り付けていただけば
一層受け手側のサーバの不備を確認できますので
よろしかったら今度でも投稿して下さいませ。

 あいら氏が言っているややこしいというのは、上で私が
「あるはずだ」といったところにももう一個IPがあるんで
それが絡むからです。MIKUNO様の場合、
上のようなヘッダでしたら、中策とはいえ
MIKUNO様が出したような結論で間違いないのですが。


記事No.1351/タイトル:参考資料(Re: ヘッダにちょっと気になる点が(Re: 送られてきたメールを転載します)
投稿日:2002/06/17(Mon) 22:27:34 / 投稿者:あいら(あふぇ・すぱすとサーバ管理人)
★ツリー/親記事[1344]++++前記事[1349]
参照先:http://spamstop.net/

私のサーバに届いたja-inet.comのヘッダを載せておきます。
これはPostfixというメールサーバですので、
一般的にISPで使われるsendmailとはヘッダの残し方が少し違います。
(先頭行とか)
これを読んで少し参考にされて下さい。

>From info Wed Jun 5 05:32:43 2002
Return-Path: <yorutomo@ja-inet.com>
Delivered-To: XXXX@afelandra.com
Received: from maillist1.yorutomo.ja-inet.com (unknown [61.208.107.126])
by mail.afelandra.com (Postfix) with ESMTP id DE9CB15155
for <XXXX@afelandra.com>; Wed, 5 Jun 2002 05:32:41 +0900 (JST)
Received: from mail.nhgerstsa.vudh ([218.224.47.209])
by maillist1.yorutomo.ja-inet.com (Post.Office MTA v3.5.3J
release 223-101-J ID# 0-0U10L2S100V35) with SMTP id com
for <XXXX@afelandra.com>; Wed, 5 Jun 2002 00:23:45 +0900
From: yorutomo@ja-inet.com
To: XXXX@afelandra.com
SUBJECT: !広告!!連絡方法無!
Message-Id: <20020604203241.DE9CB15155@mail.afelandra.com>
Date: Wed, 5 Jun 2002 05:32:41 +0900 (JST)
X-UIDL: %]V!!(_:"!$6)!!+/>!!


記事No.1353/タイトル:ありがとうございます
投稿日:2002/06/18(Tue) 01:08:42 / 投稿者:MIKUNO
★ツリー/親記事[1344]++++前記事[1349]
-レス記事[1358]

改めて見直しても

Received: from maillist1.yorutomo.ja-inet.com by ****.****.ne.jp
(8.9.1/3.7W) id AAA12400; Mon, 17 Jun 2002 00:32:55 +0900 (JST)

数字が見えません。
by以下の*の部分じゃないですよね?
また、私が使ってるプロバイダはニフティではなく
近くのケーブルテレビのインターネットサービスを利用しております。
メーラーはアウトルックエクスプレスを使用しております

参考までに
他のメールのヘッダをのせさせていただきます


----------CASE1----------

Received: from . by ****.****.ne.jp (8.9.1/3.7W)
id CAA10288; Sat, 15 Jun 2002 02:43:20 +0900 (JST)
From: voting@vote.co.jp
Received: from smtp.com (localhost [127.0.0.1])
by . (8.11.3/8.11.3) with SMTP id g5EHgnK11016
for <****@**.****.ne.jp>; Sat, 15 Jun 2002 02:42:49 +0900 (JST)
Message-Id: <200206141742.g5EHgnK11016@.>
Date: Sat, 15 Jun 2002 02:42:49 -1500
Subject: =?ISO-2022-JP?B?Vk9URRskQiQqQ04kaSQ7GyhC?=
To: ****@**.****.ne.jp
Precedence: list
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Organization: Vote.co.jp
X-Bulkmail: 2.05
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: Y`Y"!c)"#!1~B!!$$C"!

----------CASE2----------

Received: from smtp.solid.ad.jp by ****.****.ne.jp (8.9.1/3.7W)
id WAA10995; Wed, 12 Jun 2002 22:59:20 +0900 (JST)
Received: from OOCL150 (bbrt.nexon.co.jp [219.96.225.17])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id WAA18617;
Wed, 12 Jun 2002 22:59:21 +0900 (JST)
Message-ID: <003e01c21219$5aaf1060$2c01a8c0@nexon.local>
From: =?iso-2022-jp?B?VGFjdGljYWxjb21tYW5kZXJlcyBHTRskQiU1JV0hPCVIGyhC?= <tcommanders@nexon.co.jp>
To: "MIKUINO" <****@**.****.ne.jp>
Cc: <tcommanders@nexon.co.jp>
References: <000e01c2120d$ecba43a0$bda410ac@d4sc.catv.ne.jp>
Subject: =?iso-2022-jp?B?UmU6IBskQks0TD8lNyU5JUYlYCRLJEQkJCRGGyhC?=
Date: Wed, 12 Jun 2002 22:58:51 +0900
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Content-Type: text/plain;
charset="iso-2022-jp"
X-UIDL: EHJ"!ePo!!h>N!!<-j!!

一年以上、このプロバイダ使っておりますが
メールは問題なく使えています


記事No.1358/タイトル:Re: ありがとうございます
投稿日:2002/06/18(Tue) 09:44:57 / 投稿者:管理人
★ツリー/親記事[1344]+++++前記事[1353]
-レス記事[1359][1362]

> 参考までに
> 他のメールのヘッダをのせさせていただきます
(略させて頂きます)
> 一年以上、このプロバイダ使っておりますが
> メールは問題なく使えています

大事なところを抜き出すと

Received: from . by ****.****.ne.jp (8.9.1/3.7W)
id CAA10288; Sat, 15 Jun 2002 02:43:20 +0900 (JST)

Received: from smtp.solid.ad.jp by ****.****.ne.jp (8.9.1/3.7W)
id WAA10995; Wed, 12 Jun 2002 22:59:20 +0900 (JST)

となりますが、確かに両者ともfromの後に4つの数字、
IPアドレスがないですね。
solid.ad.jpというのは御自身のなんらかのネット業者では
ないですよね(転送システムとか)。

御自身でも他のメールの一番上のヘッダで
そうなのかいくつか確認した方が確実ですが、その上で私の言うとおり
プロバイダーに相談することを強くお勧めします。

 メールを使う上では支障がないですが、
現在のたとえて言えば、みんな電話において通知設定で確認しあってしか
お互いかけていない、電話を取っていないのに、MIKUNO様のところだけ非通知でも
電話が取れるというような感じです。
今回のスパムのような事例を含めて問題が起こったときに
対処が困難になります。

 そうですね、相談内容としては

-----
通常、受け取ったメールのヘッダ
Received:
の部分には送信者側のIPアドレスが残されるはずなのに
貴社のシステムはそれを残さないと言うことを指摘された。

 (ここで御自身のメールヘッダを挙げて具体例を示す)

 事実だとすると防犯上問題なので早急に改善していただきたい。

 このことについては、サーバの設定に関して書かれたページとして
たとえば

http://web1.matsc.kyutech.ac.jp/etc/sendmail-def.html

の下から1/4くらいのところ、
googleで色を付けると

http://www.google.com/search?q=cache:AutffrSP408C:web1.matsc.kyutech.ac.jp/etc/sendmail-def.html+Received+sendmail+IP%83A%83h%83%8C%83X+%82%C2%82%A9%82%C8%82%A2&hl=ja&lr=lang_ja

での黄色がたくさんあるあたりにReceivedの設定の話があり

> ヘッダの Received: 行のフォーマットを選択する。
>
> Simple: 従来と同様の簡素なヘッダ
> None: Received: ヘッダ自体を付加しない
> Nofrom: "from 発信ホスト" の情報を付加しない

などと書いてあり、この辺の設定不備が原因ではないか。
貴社の設定のうち私の部分だけがそうなのかは分からないが
早急に調査し、改善願う。

-----

というようなので良いでしょう。


記事No.1359/タイトル:Re^2: ありがとうございます
投稿日:2002/06/18(Tue) 11:10:05 / 投稿者:あいら(あふぇ・すぱすとサーバ管理人)
★ツリー/親記事[1344]++++++前記事[1358]
参照先:http://spamstop.net/

核心を突きますと、

>Received: from mail.nhgerstsa.vudh ([218.224.47.209])
とされたときに、
>Received: from mail.nhgerstsa.vudh
だけであれば、追跡が出来なくなるという事です。

#nhgerstsa.vudhは出鱈目なホストネームで、
#nslookup(ドメイン=IPの変換)ではIPが出ません。
#([218.224.47.209])があって、何とか追跡が出来ます。
#これはOCNのホストということがIPで分かってます。

もしも、そちらが使っておられるISPが、
改善要請に難色を示したり、意味を分かって貰えない時は、
私にでもその旨相談していただければ、
同業「ネット業者」として要請する事も出来ます。

#広告ぢゃ無いですが、私は一応総務省に届出している貸しサーバ屋です。
#尚、相談を受けた際は電気通信事業法3及び4条適用により、
#相談者の個人情報は強制的に保護されます。(保護しないと違反)


記事No.1362/タイトル:一応メールしてみました
投稿日:2002/06/18(Tue) 17:24:08 / 投稿者:MIKUNO
★ツリー/親記事[1344]++++++前記事[1358]
-レス記事[1370]

おっしゃったとおり、
プロバイダの方にメールしました。

既に私の理解を越えてるところもありますが、
問題が起こる前に対処しておきたいと思います。

プロバイダより返信がありましたらまた書き込みさせていただきます。
その時は、またよろしく知恵をお貸し下さいm(_ _)m


記事No.1370/タイトル:メールの返信が来ました
投稿日:2002/06/21(Fri) 23:11:34 / 投稿者:MIKUNO
★ツリー/親記事[1344]+++++++前記事[1362]
-レス記事[1374]

 お問い合わせ頂いた件でございますが、
弊社では、従来、以下の理由からメールへのIPアドレスの付与をしない
設定で運用してまいりました。

・サーバー名は付与されるためサーバの特定は可能
・メールヘッダにあるメッセージIDからメールの発信者の特定が可能

 以上の点から従来のように設定してまいりましたが、お客様のご希望の
点に関しましては、今後の改修の際に貴重なご意見として頂戴したいと
思います。

−−−−−−−以上メール−−−−−−−

つまり、現時点では私のプロバイダが設定変更してくれるのを
首を長くして待つよりないみたいです。
一応ご報告まで。ありがとうございましたm(_ _)m


記事No.1374/タイトル:Re: メールの返信が来ました
投稿日:2002/06/22(Sat) 03:17:36 / 投稿者:あいら(あふぇ・すぱすとサーバ管理人)
★ツリー/親記事[1344]++++++++前記事[1370]
参照先:http://spamstop.net/

>  お問い合わせ頂いた件でございますが、
> 弊社では、従来、以下の理由からメールへのIPアドレスの付与をしない
> 設定で運用してまいりました。
>
> ・サーバー名は付与されるためサーバの特定は可能
> ・メールヘッダにあるメッセージIDからメールの発信者の特定が可能
>
>  以上の点から従来のように設定してまいりましたが、お客様のご希望の
> 点に関しましては、今後の改修の際に貴重なご意見として頂戴したいと
> 思います。
>
> −−−−−−−以上メール−−−−−−−
>
> つまり、現時点では私のプロバイダが設定変更してくれるのを
> 首を長くして待つよりないみたいです。
> 一応ご報告まで。ありがとうございましたm(_ _)m


という事は、sendmailに大きな「セキリュティホールが見つかれば」
そのときに初めて改修設定変更という事なのでしょう。
まぁ、sendmailのバージョンアップとリビルドは、
非常に手間のかかる作業ですので仕方ないような気もしますが、
何時の話になるやら・・・・。
その間に悪質なspammerにそこのISPが利用されないことを祈るばかりです。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0004番へ]
bokumetusiteki